私たちは詮索好きな世界に生きている。実家の地下室に潜むティーンエイジャーから、政府機関、企業、高校時代に片思いしていた変な奴まで、誰もが私たちの情報を手に入れたがっているようだ。犯罪者もいれば、正式に宣誓した法執行官もいるし、荒らしや荒らしをする人もいる。インターネットは、近所の人や友人の情報を得る方法を教える膨大な量の広告を日常的に目にするだけでなく、データベースのクラックや盗難の報告も毎日のように届くことからも、その義務を負っていると言えるだろう。
Appleのエラー53問題――説明、開示、そしてダメージコントロールのいずれにおいても大失態――は、ティム・クックCEOが顧客のプライベートな通信は設計上、いかなる傍受からも保護されており、今後も保護されると繰り返し明言してきた動機と同じだと断言します。Appleは、個人情報が危険にさらされていると思われる端末を動作不能にしたとも言えるでしょう。
改ざん防止技術と侵入検知技術は、特に犯罪組織や政府による侵入(ただし、これは合法的な政府活動と法廷外の政府活動の両方を対象とする)に対して重要な役割を果たします。エラー53という概念は、まさにこれに当てはまります。
しかし、そこには強力な裏側がある。Apple は私たちに代わって決定を下す乳母国家であり、顧客が問題解決のために Apple に金銭を支払うことを義務付けることによって、偶然にも (わずかではあるが) Apple の利益に利益をもたらす可能性があるのだ。
まずは下から始めましょう。
中指…指紋
基本的な情報については、同僚のジャレッド・ニューマンがMacworldに寄稿した記事をご覧ください。この件はガーディアン紙が最初に報じ、その後すぐに、デイリー・ドット紙の記者が報じた不可解な故障など、数ヶ月も前に遡る謎が解明されたことが分かりました。
要約すると、iPhone 6、6 Plus、6s、6s PlusのTouch IDセンサーを含むホームボタンが交換された場合、iOS 8アップデート(Daily Dotの報道による)またはiOS 9アップデートをインストールすると、電話機が「文鎮化」し、永久に使用できなくなり、iTunesで復元しようとしてもエラー番号53が表示されるだけになるようです。電話機は二度と使用できなくなります。さらに深刻なのは、この問題を抱えている人の中には修理を一度も受けていない、あるいは受けたとしてもホームボタンが交換されていなかった人がいることです。
AppleはJared Newman氏への回答として、「iPhoneが非正規の修理業者によって修理された場合、画面の不具合やTouch IDセンサーに影響を与えるその他の無効な部品が原因でペアリングが検証できず、チェックに失敗する可能性があります。その後のアップデートまたは復元では、追加のセキュリティチェックにより『エラー53』が表示されます」と回答しました。
Touch IDセンサーは、指紋データを保存し、外部に漏らさない暗号化モジュールであるSecure Enclaveとペアリングされているようです。もしこの2つのペアリングが解除された場合(例えば、新しいセンサーがスマートフォンに搭載された場合など)、悪意のある改ざんの兆候となる可能性があります。
Touch ID は iPhone 5s に追加されましたが、Secure Enclave は iPhone 6 まで登場しませんでした。そのため、エラー 53 の影響を受けた iPhone 5s ユニットについては聞いていません。
この件について最も適切な言い訳は、Appleのエンジニアたちが私たちの利益を第一に考えてくれたということです。多くのソフトウェアやハードウェアは、侵入者が活動していたことを検知できます。特にハードウェアが改ざんされた場合には、それが顕著です。例えば、Verbatimの製品のようなセキュアフラッシュドライブは、誰かが回路を改ざんしたり、ストレージチップを取り外そうとしたりすると、ドライブを永久に無効にする内部メカニズムを備えていることがよくあります。改ざん防止機能を備えたハードドライブ、コンピューター、そしてもちろんスマートフォンも販売されています。
業界や人々によっては、秘密を明かすよりも自動で終了するデバイス、あるいは第三者が身元を明かさずに後で分析するためにデータを取得する可能性を残すデバイスを購入することが望ましい、または必要な場合があります。
オンライン通信において常に脅威となる典型的な中間者攻撃(MitM)は、会話の典型的な両端であるアリスとボブがイヴの介入を検知する手段を提供することで軽減できます。例えばPGPでは、データの暗号化に使用される公開鍵と秘密鍵のペアを、通信の外部で検証することで、通信途中でメッセージが改ざんされていないことを確認できます。PGPは、ブラウザやオペレーティングシステムで第三者による検証機能を備えたデジタル証明書の作成に使用されているため、サーバーに接続する際に、イヴがサーバーとの間に侵入していないことが保証されます。
今回のケースでは、Appleは完全に合理的なエンジニアリング上の選択をしたように思われます。誰かの電話、決済情報、その他のデータが第三者に利用される可能性があるよりは、電話を使えなくする方がましだ、というわけです。しかし実際には、完全に合理的なエンジニアリング上の選択の多くがそうであるように、これはやり過ぎです。
オプションコントロール狂
部品、組み立て方法、特殊なコネクタやネジのせいで、時間の経過とともにかなり困難になってきた自社製品の所有者や第三者による修理に対する同社の姿勢を長らく批判してきた人々は、エラー53はAppleがより多くの利益を上げ、第三者による修理を阻止するための手段だと非難した。
Appleは、米国で保証期間外の故障したiPhoneを299ドル(iPhone 6/6s)または329ドル(iPhone 6 Plus/6s Plus)で修理または交換し、交換された場合は古いiPhoneをそのまま引き取ります。1年間の保証期間では、保証対象外の事故による損傷でない限り、交換は無料です。AppleCare+は、3年間の契約期間中、最大2件まで、79ドル(iPhone 6、6 Plus以前)または99ドル(iPhone 6sおよび6s Plus)で修理または交換を保証しています。
AppleCare+ は、少額の料金で偶発的な損傷をカバーします。また、修理によって後で携帯電話が使えなくなるようなこともありませんので安心です。
Appleは交換品として再生iPhoneを使用しており、壊れた携帯電話から作動する部品を回収して他の携帯電話の再生に使用しているため、そこには確かにいくらかの利益があるだろう。
ドクターロウ氏はボインボイン誌で、「iPhone ユーザーは、自分たちの投資とデータが、誰も読むことのない何万語もの包括的な利用規約の陰に隠れている、遠く離れた高圧的な企業によって没収されていることに気づき始めている」と指摘した。
妥協点を見つけたいと思っていますが、Appleがユーザー保護の名の下に不必要な制限を課していることには同意します。Appleの言葉をそのまま信じるなら、Appleはしばしば「おせっかいなエコシステム」に陥り、ユーザーのために尽くすので、まあいいや、と騒ぐ必要はありません。そして、こうした衝動は、たとえそれがささやかなものであっても、Appleの金銭的利益としばしば衝突しているように思えます。
例えば、App Storeで購入またはダウンロードしていないアプリをiOSで実行することを禁止することは、マルウェア対策として確かに強力な根拠を持っています。他のモバイルプラットフォームのアプリ審査およびインストールポリシーがそれほど厳しくないことは、教訓として捉えることができます。しかし、リスクを承知でApp Store以外から入手したアプリをインストールできるような、隠れた「詳細設定」スイッチは存在しません。
顧客が事前にリスクを理解し、十分な情報を得た上で判断できる限り、Apple はサイドローディングやサードパーティによる修理を許可する可能性がある。
多くのAndroidデバイスやAndroidフォークデバイスは「サイドローディング」を提供しており、多くの場合、まさにそのようなチェックボックスにチェックを入れることで運命を受け入れることになります。AmazonはFireでこれを提供しており、独自のアプリストアに加え、主にDRM保護された書籍やビデオも提供しています。同様に、多くのブラウザでは、セキュリティ証明書の有効期限が切れていたり、設定が誤っているサイトへの接続を許してしまいます。これは賢明ではありませんが、通常、ユーザーは複数のハードルを越える必要があるため、何が起きるのかを理解し、その負担を受け入れる必要があるのです。
Appleはエラー53に関して(そして今でもできるはずですが)、電話を文鎮化させるのではなく、通知に変えることができました。電話がフリーズして復元が必要になる可能性はありますが、iTunesはもっと良い方法を提供できたはずです。例えば:
Touch IDセンサーに何らかの問題が発生したため、Touch IDとApple Payの設定のセキュリティを確保できなくなりました。こちらをクリックすると、Secure Enclaveが完全に消去され、保護されたデータが回復不能になります。今後はTouch IDとApple Payを使わずにiPhoneをお使いいただけます。または、「キャンセル」をクリックしてAppleに連絡し、iPhoneを交換してください。データは安全に破棄されます。
Appleがエラー53を表示しているのは、この件を説明するためでもあるため、ユーザーに選択肢を与えるための追加の秘密を明かしているわけではない。たとえ第三者が所有者に知られずにアクセス権を得たとしても、Touch IDとApple Payが機能しなくなったという事実は、その証拠となる。iOSはユーザーにこの事実を時折通知し、設定のTouch IDセクションでも追加情報を提供できるようにすべきだろう。
Appleは、iPhoneを販売する際に、このリスクを明確かつ率直に開示すべきです。iPhoneを壊してしまうほどの、これほど危険なものは他にありません。そして、ハードウェアが改ざんされたと判断した端末の寿命を終える方法についても、Appleは再考すべきです。
Appleがこの機能を導入した目的は利益増大だとは思えません。利益を生むだけの十分な収益が得られないからです。しかし、たとえ所有者がハードウェアを奪われたことが明白な場合でも、セキュリティよりも目立たなさを優先しているという意見は理解できます。
